<?php
session_start();
ob_start();

// ##############################################################################||
// #                                                                 
// #   MySmartBB Version 1.7.0	                                      
// #   http://www.MySmartBB.com                                      
// #   Copyright (c) 2008 by MySmartBB team                           
// #   license http://opensource.org/licenses/gpl-license.php GNU Public License
// #                                                             
// #   filename : contactus.php                                            
// #   Contact Us 2.0                                         
// #                                                                  
// ##############################################################################||

// ** General definitions **

     define('NOT_IN_INDEX',0);
     include('common.php');
     $SF->html_title_page($info_row['title'] . ' - راسلنا - (Powered By MySmartBB Universal)');


// ** The Settings Of Contact Us **

     if ($info_row['contactus_active'] != 1)
     {
         $SF->error('عفوا! غير مسموح لك بدخول هذه الصفحة');
     }

     if ($_GET['action'] == 'thanks')
     {
         if ($_COOKIE['MySBB_send_true'] == 1)
         {
             $SF->error ('عذراً، لا يمكنك إرسال رسالة أخرى الا بعد نصف دقيقة');
         }


				if(isset($_POST['caseInsensitive']))
				{
					$_POST['captchaResult'] = strtolower($_POST['captchaResult']);
					$_SESSION['captchaResult'] = strtolower($_SESSION['captchaResult']);
				}
				
				else $result = '';

			if ($_POST['captchaResult'] !== $_SESSION['captchaResult'])
			{
				$SF->error('المعذرة ، الرجاء إعادة المحاولة. أدخل الكود الصحيح الدي بالصورة');
			}

         $contactus_message = htmlspecialchars($_POST['contact_message']);
         $contactus_name    = htmlspecialchars($_POST['contact_name']);
         $contactus_name2   = htmlspecialchars($_POST['contact_name2']);
         $contactus_email   = htmlspecialchars($_POST['contact_email']);
         $contactus_email2  = htmlspecialchars($_POST['contact_email2']);
         $contactus_title   = htmlspecialchars($_POST['contact_title']);
         $contactus_title2  = htmlspecialchars($_POST['contact_title2']);
         $contactus_file    = $_FILES['contact_file'];


         $filename = $contactus_file['name'];
         $filetmp  = $contactus_file['tmp_name'];
         $filetype = $contactus_file['type'];
         $filesize = $contactus_file['size'];

         $contactus_name = (($member_permission == 1) ? $contactus_name2 : $contactus_name);

         $contactus_email = ((!empty($contactus_email)) ? $contactus_email : $contactus_email2);

         $contactus_title = ((strlen(trim($contactus_title2)) > 0) ? $contactus_title2 : $contactus_title);

         if (strlen(trim($contactus_name)) <= 0)
         {
             $SF->error ('<br />يجب عليك كتابة الاسم');
         }

         if (strlen(trim($contactus_email)) <= 0)
         {
             $SF->error ('<br />يجب عليك كتابة البريد');
         }

         if (strlen(trim($contactus_message)) <= 0)
         {
             $SF->error ('<br />يجب عليك كتابة الرسالة');
         }


         // ** Uploading The Attachments **

         if ($filetmp != '')
         {
             $cpath = $info_row['download_path'] .'/contact';

             $extensionexplode = explode ('.', $filename);
             $extencount = count ($extensionexplode) - 1;

             $extension = strtolower('.'.$extensionexplode[$extencount]);

             $extension = $SF->SafeSQL($extension);

             $sql['extension'] = $DB->sql_query("SELECT * FROM " . $db_prefix . "contactus_extensions where extension='$extension'");

             if ($DB->sql_num_rows($sql['extension']) <= 0)
             {
                 $SF->error ('عفوا ! امتداد هذا الملف غير مسموح به .');
             }

             $row['extension'] = $DB->sql_fetch_array ($sql['extension']);

             if ($filesize > ($row['extension']['size'] * 1024))
             {
                 $SF->error ('عفوا! حجم الملف الذي تحاول ارفاقه كبير جدا');
             }

             $upload = @move_uploaded_file ($filetmp, $cpath.'/'.$filename) or die ($SF->error('حدث خطأ ولم يتم تحميل الملف'));
             if ($upload)
             {
                 $newname = mt_rand ().$extension;

                 $newrename = @rename ($cpath.'/'.$filename, $cpath.'/'.$newname) or die ($SF->error('حدث خطأ ولم يتم تحميل الملف'));
                 if (!$newrename)
                 {
                     @unlink ($cpath.'/'.$filename);
                     $SF->error ('لم يتم تحميل الملف');
                 }

                 $thefilename = $newname;
             }
         }
         else
         {
             $thefilename = 'noattachments';
         }

         // ** Start Send Messages **

         if ($info_row['contactus_method'] == 1)
         {
             $send_true = setcookie('MySBB_send_true',1,time()+30);
             $contactus_message = stripslashes ($contactus_message);
             $contactus_name    = stripslashes ($contactus_name);
             $contactus_email   = stripslashes ($contactus_email);
             $contactus_title   = stripslashes ($contactus_title);

             $body  = '<div dir="rtl" align="right" style="margin-right:3"><font size=2>هذه الرسالة تصلك عن طريق نموذج راسلنا من المنتدى .<br /><br />عنوان الرسالة : '.$contactus_title.' <br /><br />الإسم : '.$contactus_name.'<br /><br />';
             $body .= 'البريد الإلكتروني : '.$contactus_email.'<br /><br />';
             $body .= 'الرسالة : '.nl2br($contactus_message);

             if (isset ($newrename))
             {
                 $body .= "<br /><br />ملاحظة : قام $contactus_name بإرفاق ملف تم تحميله الى الموقع على هذا الرابط \n\n <a href='http://".$row_contactus['contactus']['link']."/$cpath/$newname'>{ الملف هنا }</a> <br />".'أو قم بنسخ الرابط وضعه في المتصفح: <br><input type="text" value="http://'.$row_contactus['link'].'/'.$cpath.'/'.$newname.'" size="100">';
             }

             $body .= '<br /><br /></font></div>';

             $SF->ContactMail ($info_row['contactus_email'], $contactus_email, $contactus_name, $info_row['title'].' - رسالة جديدة', $body);
         }
         else if ($info_row['contactus_method'] == 2)
         {
             $send_true = setcookie('MySBB_send_true',1,time()+30);
             $insert = $DB->sql_query("INSERT INTO " . $db_prefix . "contactus_messages (name,email,member,title,message,attach) VALUES('$contactus_name','$contactus_email','$member_permission','$contactus_title','$contactus_message','$thefilename')");

             ($insert) ? $SF->msg ('<br />شكرا لك، تم ارسال الرسالة، وسيتم الرد عليك في أقرب وقت') : $SF->msg ('<br />حدث خطأ، لم يتم ارسال الرسالة');
             $SF->goto ('contactus.php', 2);
         }
         else if ($info_row['contactus_method'] == 3)
         {
             $send_true = setcookie('MySBB_send_true',1,time()+30);
             $contactus_message = stripslashes ($contactus_message);
             $contactus_name    = stripslashes ($contactus_name);
             $contactus_email   = stripslashes ($contactus_email);
             $contactus_title   = stripslashes ($contactus_title);

             $body  = '<div dir="rtl" align="right" style="margin-right:3"><font size=2>هذه الرسالة تصلك عن طريق نموذج راسلنا من المنتدى .<br /><br />عنوان الرسالة : '.$contactus_title.' <br /><br />الإسم : '.$contactus_name.'<br /><br />';
             $body .= 'البريد الإلكتروني : '.$contactus_email.'<br /><br />';
             $body .= 'الرسالة : '.nl2br($contactus_message);

             if (isset ($newrename))
             {
                 $body .= "<br /><br />ملاحظة : قام $contactus_name بإرفاق ملف تم تحميله الى الموقع على هذا الرابط \n\n <a href='http://".$row_contactus['contactus']['link']."/$cpath/$newname'>{ الملف هنا }</a> <br />".'أو قم بنسخ الرابط وضعه في المتصفح: <br><input type="text" value="http://'.$row_contactus['link'].'/'.$cpath.'/'.$newname.'" size="100">';
             }

             $body .= '<br /><br /></font></div>';

             $insert = $DB->sql_query("INSERT INTO " . $db_prefix . "contactus_messages (name,email,member,title,message,attach) VALUES('$contactus_name','$contactus_email','$member_permission','$contactus_title','$contactus_message','$thefilename')");

             ($insert) ? '' : $SF->msg ('<br />حدث خطأ .. لم يتم ارسال الرسالة');
             $SF->ContactMail ($info_row['contactus_email'], $contactus_email, $contactus_name, $info_row['title'].' - رسالة جديدة', $body);
             $SF->goto ('contactus.php', 2);
         }
     }

// **  **

     elseif ($_GET['action'] == 'file')
     {
         $file = $_GET['file'];
         /** MySmartBB 1.5.0 Patch 1 **/
         $file = preg_replace("/\.\./", '', $file);
         /** **/
         $file_ex = $SF->Get_file_extension($file);
		 
//////////////////////////////////////////////////////////////////////

         //$file_ex = strtolower(substr(strrchr(($file),"."),1));
		   
            switch ($file_ex)
			 {
				
                case ".exe"  : 	$ctype="application/octet-stream";			break;
                case ".pdf"  : 	$ctype="application/x-pdf";			 		break;
                case ".rtf"  : 	$ctype="application/rtf";			 		break;
                case ".zip"  : 	$ctype="application/zip"; 					break;
                case ".rar"  : 	$ctype="application/x-rar-compressed ";		break;
                case ".doc"  : 	$ctype="application/msword"; 				break;
                case ".xls"  : 	$ctype="application/vnd.ms-excel";	 		break;
                case ".ppt"  : 	$ctype="application/vnd.ms-powerpoint"; 	break;
                case ".wmv"  : 	$ctype="video/x-ms-wmv"; 					break;
                case ".bmp"  : 	$ctype="image/x-ms-bmp";		 			break;
                case ".ai"   : 	$ctype="application/postscript";	 		break;
                case ".es"   : 	$ctype="application/postscript";	 		break;
                case ".eps"  : 	$ctype="application/postscript";	 		break;
                case ".gif"  : 	$ctype="image/gif"; 						break;
                case ".png"  : 	$ctype="image/png"; 						break;
                case ".jpg"  : 	$ctype="image/jpeg"; 						break;
                case ".jpe"  : 	$ctype="image/jpeg"; 						break;
                case ".jpeg" : 	$ctype="image/jpeg"; 						break;
                case ".txt"  : 	$ctype="text/plain";			 			break;
                case ".c"	 : 	$ctype="text/plain";			 			break;
                case ".c++"  : 	$ctype="text/plain";			 			break;
                case ".pl"   : 	$ctype="text/plain";			 			break;
                case ".cc"   : 	$ctype="text/plain";			 			break;
                case ".h"	 : 	$ctype="text/plain";			 			break;


// or default: $ctype="application/force-download";

				default		: 	$ctype="application/octet-stream"; 
            }
			
            	if (!file_exists($info_row['download_path'] .'/contact/'. $file))
					{
             			$SF->error ('عفوا! قام المشرف بحذف المرفق الرجاء اعادة طلب المرفق عن طريق هذه الوصلة<br /><a href="?">اضغط هنا</a>');
            		}

// required for IE, otherwise Content-disposition is ignored

			if(ini_get('zlib.output_compression'))
			ini_set('zlib.output_compression', 'Off');


		$img_ex = array ('.jpg','.gif','.jpeg','.png','.bmp','.jpe');
		if (!in_array ($file_ex,$img_ex))
         {
				 
			header("Pragma: public");
			header("Expires: 0");
			header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
			header("Cache-Control: private",false);
			header("Content-Type: $ctype");
			header("Content-Disposition: attachment; filename=\"" . basename($file) . "\"" . $file_ex . "");
			header("Content-Transfer-Encoding: binary");
			header("Content-Length: " . @filesize($file) . "");
			$read = @readfile($file) . $file_ex

         or die

             ("المعذرة، الرابط المتبع خاطئ");
		 
         }
         else
         {
             if (!in_array ($file_ex,$image_extensions))
             {
                 header("Content-Disposition: attachment;filename=" . $file);
                 header('Content-type: $crypt');
                 $read = @readfile($info_row['download_path'] .'/contact/'. $file);
             }
             else
             {
                 header ('location: '. $info_row['download_path'] .'/contact/'. $file);
             }
         }
	}
	
     else
     {
         if ($member_permission == 1)
         {
             $Smarty->assign('membername', $member_row['username']);
             $Smarty->assign('memberemail', $member_row['email']);
             $Smarty->assign('contactmem', 1);
         }
         elseif ($member_permission == 0 && $info_row['contactus_forvisitors'] == 1)
         {
             $Smarty->assign('contactmem', 0);
         }
         else
         {
             $SF->error ('<br />عفوا .. غير مسموح للزوار بدخول هذه الصفحة');
         }

         $titles = explode ('|', trim($info_row['contactus_titles']));
         $titlescount = count ($titles);
         $choose = '';

         for ($i = 0; $i <= $titlescount; $i++)
         {
             if (trim ($titles[$i]) != '')
             {
                 $choose .= '<option value="'.$titles[$i].'">'.$titles[$i].'</option>'."\n";
             }
         }

         $Smarty->assign('attachactive', $info_row['contactus_attachactive']);
         $Smarty->assign('choose', $choose);
         $Smarty->display('contact.tpl');
     }
     ob_end_flush();
     $Smarty->display('footer.tpl');

?>